Hacker lại công bố hàng loạt dữ liệu “tuyệt mật” của Bkav
(ICTPress) - Liên tiếp trong ngày hôm qua và hôm nay (9/3), một hacker tự nhận là "Mrs. Anonymous" đã công bố hàng loạt dữ liệu được cho là các thông tin nội bộ, mã nguồn thuộc loại "tuyệt mật" của công ty Bkav.
Trong lần công bố này, hacker tiếp tục đăng tải trên một địa chỉ blog khác vừa mới được thiết lập và sử dụng một lối hành văn khác. Tuy thế, "Mrs. Anonymous" nói mình đang "tiếp tục sự nghiệp còn dang dở" tại blog cũ trên Blogspot.
Trong lần công bố này, hacker tiếp tục đăng tải trên một địa chỉ blog khác vừa mới được thiết lập và sử dụng một lối hành văn khác. Tuy thế, "Mrs. Anonymous" nói mình đang "tiếp tục sự nghiệp còn dang dở" tại blog cũ trên Blogspot.
Hacker công bố nhiều dữ liệu được cho là của Bkav. Ảnh chụp màn hình.
Theo đó, hacker này đã liên tiếp công bố 3 gói dữ liệu với tổng kích thước đã nén lên tới gần 500MB, chứa thông tin được cho là các "dự án đặc biệt", danh bạ nhân viên, tài liệu nội bộ, các mẫu biểu báo cáo,... của Bkav.
Cùng với đó là phần mềm, mã nguồn và cơ sở dữ liệu của nhiều dự án quan trọng của Bkav, trong đó có Hệ thống hỗ trợ khách hàng (Contact Center), một số mã nguồn các môđun của Bkis/Bkav, hệ thống eGov, hệ thống và cơ sở dữ liệu eOffice,...
Nghiêm trọng hơn, cùng với phần mềm hỗ trợ khách hàng, hacker cũng công bố dữ liệu được cho là bao gồm tên, địa chỉ, số điện thoại, email của khoảng 1 triệu khách hàng Bkav.
Hiện chưa thể xác thực các dữ liệu trên thuộc về Bkav, xong qua đánh giá tổng thể các gói dữ liệu được gửi lên cũng như chi tiết dữ liệu trong nhiều tệp tin, chúng tôi nhận định không ít dữ liệu trong đó liên quan tới hoạt động thực tế của Bkav.
Nếu các dữ liệu trên thực sự thuộc về Bkav thì rõ ràng đây là hành động vi phạm pháp luật nghiêm trọng và cần sớm được điều tra, xử lý nghiêm.
Song như chúng tôi đã từng nhận định, nhóm hacker tấn công Bkav thời gian qua có khả năng bao gồm nhiều đối tượng, có kỹ năng tốt và hành động khá thận trọng, do đó có thể sự việc còn tiếp tục diễn biến phức tạp.
An Du
(Trang đã rút xuống, dẫn theo theo: Hvaonline.net/)
BKAV news
Trước đó, một bạn đưa một file .html (vô hại) lên webscan.bkav.com.vn
để báo lỗi.
Sau đó BKAV phối hợp với C50 bắt người này.
Cách hành xử này được cho là không "đẹp".Ngày 2012/02/24, nhóm tự xưng là Anonymous VN tiếp tục:
- Bkav forum defaced
- 134207 emails của forum (các thông tin khác về user thông đáng tin cậy)
- Toàn bộ database của forum cho đến ngày 2012/02/24
Anonymous VN cũng yêu cầu BKAV xử đẹp.
Nhưng thái độ của BKAV không thành thật, không xin lỗi.
Ngày 2012/03/08, Bkav bị tấn công tiếp
- 991355 thông tin cá nhân của khách hàng BKAV (bao gồm email, tel, tên đầy đủ)
- 905 thông tin cá nhân của nhân viên BKAV (bao gồm email, tel, tên
đầy đủ, ngày sinh, và quan trọng hơn nữa: giới tính)
- 1938 thông tin cá nhân (bao gồm tên thật, tel, chức vụ, ảnh cá nhân)
của nhân viên chính thức, cộng tác viên, các phòng ban
Và
- Mã nguồn của hệ thống quản lý thông tin cá nhân (khách hàng, nhân viên)
- Nhiều tài liệu mật khác
để báo lỗi.
Sau đó BKAV phối hợp với C50 bắt người này.
Cách hành xử này được cho là không "đẹp".Ngày 2012/02/24, nhóm tự xưng là Anonymous VN tiếp tục:
- Bkav forum defaced
- 134207 emails của forum (các thông tin khác về user thông đáng tin cậy)
- Toàn bộ database của forum cho đến ngày 2012/02/24
Anonymous VN cũng yêu cầu BKAV xử đẹp.
Nhưng thái độ của BKAV không thành thật, không xin lỗi.
Ngày 2012/03/08, Bkav bị tấn công tiếp
- 991355 thông tin cá nhân của khách hàng BKAV (bao gồm email, tel, tên đầy đủ)
- 905 thông tin cá nhân của nhân viên BKAV (bao gồm email, tel, tên
đầy đủ, ngày sinh, và quan trọng hơn nữa: giới tính)
- 1938 thông tin cá nhân (bao gồm tên thật, tel, chức vụ, ảnh cá nhân)
của nhân viên chính thức, cộng tác viên, các phòng ban
Và
- Mã nguồn của hệ thống quản lý thông tin cá nhân (khách hàng, nhân viên)
- Nhiều tài liệu mật khác
Dưới đây là những thông tin mới tung lên mạng, được cho là dữ liệu của BKAV bị bạch hóa:
(một thành viên HVA gọi là "BKAV nuy bảo vệ mội trường mạng":
Email / Username, password của thành viên BKVA được công bố ở đây:
Món quà thứ 4 và thứ 5 dành cho BKAV
10-03-2012
10-03-2012
Tiếp theo yêu cầu của đông đảo cư dân mạng, để chứng tỏ những gì chúng tôi nắm giữ, chúng tôi tiếp tục công bố những gói data nội bộ thể hiện toàn bộ "thâm cung bí sử" của Bkis và những hoạt động của công ty này.
KỲ 1: NHỮNG "SPECIAL PROJECTS" CỦA BKIS
1. APCERT 2009: Nguyễn Minh Đức và Đỗ Mạnh Dũng đã biểu diễn những gì?
2. Korea DDoS: Bkis đã tìm thấy gì trong vụ này để trở thành "niềm tự hào" của giới bảo mật Việt Nam?
3. TC5: Nhóm "Task Force" của Bkis đã huấn luyện TC5 như thế nào? Họ đã thể hiện đạo đức nghề nghiệp ra sao?
4. Underground Team: Nhóm "Underground" của Bkis đã thực hiện những phi vụ điều tra công nghệ cao gì?
Toàn bộ thông tin nằm ở đây, mời cư dân mạng xem xét và đánh giá để có một góc nhìn khác hơn về BKIS!
http://ubuntuone.com/4ENufHhmFeLa4iOXGfalX7(Special thanks to phanledaivuong)Mrs. Anonymous
MÀN 2: NHÂN SỰ VÀ KHÁCH HÀNG
Mùng 08/03 trôi qua êm ả, thấy tình hình 1st sôi nổi quá, buồn buồn chia nhau ngồi đọc kho dữ liệu kinh khủng làm món quà 2nd tặng cư dân mạng. Thôi thì không đụng vào những vấn đề tế nhị nữa, màn 2 chúng tôi xin giới thiệu món quà đặc biệt khác:
MÀN 2: NHÂN SỰ VÀ KHÁCH HÀNG
1. BKIS's Employees: Danh sách 795 nhân viên chính thức, 110 cộng tác viên thường trực và 55 cộng tác viên bán thời gian (may be "Chị Thiến"?). Tặng luôn cư dân mạng danh bạ điện thoại của BKIS, ai muốn bị chém thì gọi.
2. CCS - Contact Center System: Hệ thống hỗ trợ khách hàng, bao gồm:
- Mã nguồn (ngôn ngữ ASP.NET trên nền Microsoft Studio, SQL Server cracked). Xin lỗi vì cục .mdf quá khổ không cách nào share được. Ai cần xin liên hệ: 0913533344, sẽ gửi riêng ^.^ (j/k, đừng gọi kẻo bị ảnh dạy một khóa cảm tử).
Không có nhận xét nào:
Đăng nhận xét